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HP ProtectTools Embedded Security 



HP ProtectTools Security Manager e il software che consente 
di configurare i parametri per HP ProtectTools Embedded Security. 
Manager e un'interfaccia (shell) che punta alle varie opzioni disponibili 
del software Embedded Security HP ProtectTools Embedded Security 
e un gruppo di software che comprende Personal Secure Drive (PSD), 
interfaccia codifica/chip TPM, migrazione sicurezza, creazione di 
archivi e controllo tramite password. 

Requisiti 

Per poter utilizzare le funzioni di sicurezza sono necessari gli 
strumenti seguenti: 

■ Software HP ProtectTools Embedded Security 

■ Software HP ProtectTools Embedded Security Manager 

■ Chip HP ProtectTools Embedded Security installato nel computer 

Per informazioni sulla configurazione della soluzione Embedded Security 
vedere "Procedure di configurazione" a pagina 7 piu avanti in questo 
capitolo. 

Concetti base di ProtectTools Embedded Security 

Questa seziona contiene informazioni specialistiche su concetti 
fondamentali per poter utilizzare HP ProtectTools Embedded 
Security e HP ProtectTools Security Manager. 
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Chip HP ProtectTools Embedded Security 

II chip Embedded Security e un componente hardware con 
funzioni di sicurezza e crittografia, che mette a disposizione un'area 
di memorizzazione "tamper-proof (a prova di manomissione) per la 
protezione di chiavi pubbliche e private. Solo i tecnici dell' assistenza 
HP autorizzati possono accedere al chip, installato di fabbrica, 

0 eliminarlo. 

Personal Secure Drive (PSD) 

Una delle funzioni di Embedded Security e il Personal Secure Drive (PSD). 
II PSD e un disco virtuale che viene creato durante il processo di 
inizializzazione utente di HP ProtectTools Embedded Security. 
In questo disco possono essere memorizzati i dati sensibili. II PSD 
consente la creazione e l'accesso a file e cartelle come con qualsiasi 
altra unita. 

Per accedere al PSD sono necessari l'accesso fisico al computer 
su cui risiede il PSD e la password PSD. Una volta immessa la 
password, il PSD viene visualizzato e i file sono resi disponibili. 

1 file restano disponibili fino al log off, dopodiche il PSD viene 
automaticamente nascosto. Non e possibile accedere ai PSD in rete. 

Sul PSD vengono memorizzate le chiavi utilizzate per crittografare 
i file sul chip HP ProtectTools Embedded Security, impedendo 
l'accesso ai dati agli utenti non autorizzati e vincolando i dati stessi 
al computer specifico. In tal modo i dati protetti sono accessibili solo 
da quest'ultimo. 

Posta elettronica 

La posta elettronica sicura e un' altra delle funzioni di Embedded 
Security. Grazie ad essa e possibile condividere le informazioni 
riservate, con la certezza che l'autenticita delle stesse non venga 
meno durante il trasferimento. La posta elettronica sicura 
consente di: 

■ Selezionare un certificato di chiave pubblica emesso da una 
Certification Authority (CA). 

■ Firmare i messaggi digitalmente. 

■ Crittografare i messaggi. 
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HP ProtectTools Embedded Security ed HP ProtectTools Security 
Manager migliorano anche la funzionalita della posta elettronica 
fornendo una protezione aggiuntiva della chiave utilizzata per 
crittografare, decrittare e firmare digitalmente i messaggi. Queste 
funzioni di potenziamento della posta elettronica sono disponibili 
con i seguenti client: 

■ Microsoft Outlook Express (versione 4 e successive) 

■ Microsoft Outlook 2000 

■ Microsoft Outlook 2002 

■ Netscape Messenger 4.79 

■ Netscape Messenger 7.0 

Per le istruzioni per l'uso dei client di posta elettronica consultare 
l'HP ProtectTools Embedded Security Email Integration Help. 

EFS (Encrypted File System) avanzato 

EFS e il servizio di crittografia di Microsoft Windows 2000 
e Windows XP Professional. EFS garantisce la riservatezza 
dei dati con le seguenti funzioni: 

■ Crittografia dei file da parte degli utenti quando sono 
memorizzati su disco 

■ Accesso semplice e rapido a file crittografati 

■ Crittografia dei dati automatica (e trasparente) 

■ Possibility per l'amministratore di sistema di recuperare i dati 
crittografati dagli utenti 

HP ProtectTools Embedded Security ed HP ProtectTools Security 
Manager migliorano anche l'EFS fornendo una protezione aggiuntiva 
della chiave utilizzata per crittografare e decrittare i dati. 

Per ulteriori informazioni sull'EFS, consultare la guida in linea 
del sistema operative 
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Utenti ed amministratori 
Utenti 

Gli utenti dispongono dell' accesso base ad Embedded Security, 
che consente loro di: 

■ Inviare e ricevere messaggi di posta elettronica crittografati 

■ Crittografare file e cartelle 

■ Inizializzare la chiave personale Basic User (Utente base) 

■ Creare, eliminare e modificare account personali utente 
nell'ambito della sicurezza integrata 

■ Configurare, creare, utilizzare ed eliminare PSD individuali 

Amministratori 

Gli amministratori inizializzano la soluzione Embedded Security 
sui computer e possono: 

■ Configurare la macchina locale e le politiche utente 
di Embedded Security 

■ Preparare le chiavi ed i certificati utente per la migrazione 

■ Cambiare la password del titolare di Embedded Security 

■ Disabilitare ed abilitare Embedded Security 

■ Autorizzare i computer di destinazione per la migrazione 
delle chiavi e dei certificati utente 

■ Recuperare dati memorizzati e crittografati tramite 
Embedded Security 

Per ulteriori informazioni sugli utenti e gli amministratori di 
Embedded Security consultare la guida in linea del sistema operativo. 
Per ulteriori informazioni sui titolari di Embedded Security, consultare 
l'HP ProtectTools Embedded Security Email Integration Help. 
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Certificati digitali 

I certificati digitali sono una sorta di "chiave" elettronica che conferma 
l'identita d'una persona fisica o d'una societa. Le chiavi sono costituite 
da numeri o stringhe di caratteri noti solamente al mittente e/o al 
destinatario. I certificati digitali ne autenticano il titolare mediante 
firma digitale allegata ai messaggi di posta elettronica da questi inviati. 

I certificati digitali vengono emessi dalle Certification Authority (CA) 
e contengono i seguenti dati: 

■ Chiave pubblica del titolare 

■ Nome del titolare 

■ Data di scadenza del certificato digitale 

■ Numero di serie del certificato digitale 

■ Nome della CA che ha emesso il certificato digitale 

■ Firma digitale della CA che ha emesso il certificato digitale 

Firma digitale 

La firma digitale visualizza il nome della CA che ha emesso 
il certificato digitale se serve per: 

■ Verificare l'identita del mittente del documento digitale 

■ E certificare che il contenuto non e stato modificato 
successivamente all'invio. 

Per ulteriori informazioni sulla firma digitale, consultare la guida 
in linea del sistema operative 
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Chiavi pubbliche e private 

La crittografia asimmetrica, ovverosia il metodo utilizzato da 
Embedded Security per crittografare le informazioni, richiede 
l'uso di due chiavi: una pubblica ed una privata. 

Le chiavi pubbliche possono essere liberamente distribute 
a diversi utenti, mentre quelle private sono detenute dai singoli 
utenti individualmente. 

Ad esempio, per inviare un messaggio di posta elettronica crittografato, 
l'utente A utilizzera una chiave pubblica (liberamente disponibile) 
dell'utente B per crittografare il contenuto del messaggio inviato a 
quest'ultimo. Dato che l'utente B e l'unico a possedere la sua chiave 
privata, e anche il solo in grado di decrittare il contenuto del messaggio 
inviato dall'utente A. 

La tecnologia compatibile con le chiavi pubbliche consente di 
trasmettere informazioni riservate su reti pubbliche, servirsi della 
firma digitale per garantire l'autenticita del messaggio e fornire 
l'autenticazione tra server e client. 

Recupero d'emergenza 

Larchivio di recupero d'emergenza (Emergency Recovery Archive) 
creato dall'amministratore durante la configurazione di Embedded 
Security, e un file in cui vengono memorizzate le informazioni 
sensibili relative al computer, ai suoi utenti ed alle chiavi private 
utilizzate per proteggere i dati crittografati o riservati. In caso di 
guasto al computer queste informazioni sensibili devono essere 
recuperate per avere accesso ai dati protetti. 

LEmergency Recovery Token, anch'esso creato daH'amministratore 
in fase di configurazione di Embedded Security, e un file in cui vengono 
memorizzate le chiavi utilizzate per proteggere i dati nell' Emergency 
Recovery Archive. II token e necessario per accedere all'archivio. 
Laccesso all'Emergency Recovery Token e protetto mediante password. 
La password e necessaria per ripristinare il sistema Embedded Security. 
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Politiche 



Le politiche sono regole che disciplinano il comportamento del computer 
o del software. L' amministratore di sistema in genere specifica le 
politiche di sicurezza per garantire l'uso coerente di Embedded Security 
aH'interno di un'organizzazione. Esistono due tipi di politiche di 
sicurezza: politiche macchina e politiche utente. 



Politiche macchina 



Politiche utente 



Le politiche macchina sono regole che disciplinano il comportamento 
generale di Embedded Security rispetto ad un determinato computer. 



Le politiche utente sono regole che disciplinano i diritti dell 'utente 
di Embedded Security. 

Per ulteriori informazioni sulle politiche macchina e sulle politiche 
utente, consultare HP ProtectTools Embedded Security Help. 



Procedure di configurazione 

Procedere come segue per abilitare ed inizializzare il chip di 
Embedded Security con l'utility Computer Setup del BIOS: 

AATTENZIONE: Per evitare rischi di sicurezza, HP consiglia di affidare 
I'inizializzazione del chip Embedded Security ad una persona autorizzata 
(vedere punto 4). In caso di mancata inizializzazione del chip Embedded 
Security potrebbero prendere possesso del sistema un utente non autorizzato, 
un computer worm, o un virus. 



Dato che le configurazioni del chip vengono abilitate e modificate 
mediante Computer Setup, prima di avere accesso al chip e necessario 
configurare la password di amministratore a livello di BIOS tramite 
Computer Setup. 
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Abilitazione del chip 

1 . Accendere o riavviare il computer. In Windows fare clic 
su Start > Chiudi sessione > Riavvia il sistema. 

2. Non appena il computer e acceso, premere e tenere premuto il 
tasto F10 finche non si accede a Computer Setup. Se necessario, 
premere Invio per saltare la schermata del titolo. 



Se al momento opportuno non viene premuto il tasto F 1 0, per accedere 
all'utility e necessario spegnere e riaccendere il computer e premere 
di nuovo F10. 

Con una tastiera PS/2 e possibile che appaia un messaggio di errore 
tastiera, non tenerne conto. 



3. Selezionare la lingua con i tasti freccia su e freccia giu. Premere 
Invio per accedere a Computer Setup. 

Per le istruzioni su come spostarsi nell' utility, premere Fl . 

4. Col tasto freccia destra o freccia sinistra, selezionare il menu 
Security (Sicurezza), quindi selezionare Setup Password 
(Password di impostazione) coi tasti freccia su o freccia giu. 
Premere Invio, immettere e confermare la password e premere 
F 1 0 per accettarla. 



Digitare la password con attenzione; per motivi di sicurezza, 
i caratteri digitati non vengono visualizzati sullo schermo. 



5. Nel menu Security (Sicurezza) selezionare Embedded Security 
Device (Dispositivo Embedded Security) coi tasti freccia su 

o freccia giu e premere Invio. 

6. Se nella fmestra di dialogo e selezionata l'opzione Embedded 
Security Device - Disable (Disabilita) con il tasto freccia a 
destra o freccia a sinistra cambiarla in Embedded Security 
Device - Enable (Abilita). 

7. Premere F10 per accettare le modifiche alia configurazione 
di Embedded Security. 

8. Per salvare le preferenze ed uscire da Computer Setup, premere 
F 1 0 per visualizzare Save Changes and Exit (Salva modifiche 
ed esci). Premere Invio ed Fl 0 per confermare. 
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Inizializzazione del chip Embedded Security 



Nella maggior parte dei casi, 1' inizializzazione compete aH'amministratore 
del sistema informatico. 



1. Fare clic destro sull'icona HP ProtectTools nel system tray, 
seguito da clic sinistra su Embedded Security Initialization 
(Inizializzazione Embedded Security). 

Viene visualizzata la schermata della procedura guidata 
d'inizializzazione (HP ProtectTools Embedded Security 
Initialization Wizard). 

2. Fare clic su Avanti. 

3. Immettere e confermare la password Take Ownership 
(Assunzione di controllo) e fare clic su Avanti. 



Digitare la password con attenzione; per motivi di sicurezza, 
i caratteri digitati non vengono visualizzati sullo schermo. 



4. Fare clic su Avanti per accettare la posizione dell'archivio 
di recupero predefinita. 

5. Immettere e confermare la password Emergency Recovery 
Token (Token recupero d'emergenza) e fare clic su Avanti. 

6. Fare clic su Sfoglia e selezionare la destinazione. 

A ATTENZIONE: La chiave Emergency Recovery Token serve per recuperare i 
dati crittografati in caso di guasto al computer o al chip Embedded Security. 
Senza la chiave non e possibile recuperare i dati. I dati non sono accessibili 
senza la password Basic User (Utente base). Conservare la chiave in un luogo sicuro 
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7. Fare clic su Salva per accettare posizione e nome file predefiniti 
e fare clic su Avanti. 

8. Fare clic su Avanti per confermare le impostazioni prima che 
venga inizializzata la Security Platform. 

AATTENZIONE: Puo darsi che venga visualizzato un messaggio che avverte 
che le funzioni di Embedded Security non sono state inizializzate. Non fare clic 
sul messaggio: si chiuderd da solo dopo pochi secondi e se ne terra conto nel 
prosieguo della procedura. 



9. Se a questo punto e necessario impostare un account utente, verificare 
che sia selezionata la casella di controllo Start Embedded 
Security User Initialization Wizard (Avvia inizializzazione 
guidata utente Embedded Security). Fare clic su Fine. 

Impostazione di un account utente 

Impostazione di un account utente: 

■ Originare una chiave Basic User (Utente base) per la protezione 
dei dati crittografati 

■ Impostare un PSD per memorizzare file e cartelle crittografati 

AATTENZIONE: Conservare la password Basic User (Utente base). 
Senza di essa non e possibile accedere ai dati crittografati. 



Per impostare un account Basic User ed abilitare il relativo utente 
all'utilizzo delle funzioni di sicurezza: 

1 . Se la procedura guidata di inizializzazione utente Embedded 
Security non si e avviata, fare clic destro sull'icona HP ProtectTools 
nel system tray, quindi clic sinistra su Embedded Security User 
Initialization (Inizializzazione utente Embedded Security). 

Viene visualizzata la procedura guidata Embedded Security 
User Initialization Wizard. 

2. Fare clic su Avanti. 

3. Immettere e confermare la password Basic User Key 
(Chiave utente base) e fare clic su Avanti. 

Digitare la password con attenzione; per motivi di sicurezza, 
i caratteri digitati non vengono visualizzati sullo schermo. 
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4. Fare clic su Avanti per confermare. 

5. Selezionare le funzioni di sicurezza appropriate e fare clic 
su Avanti. 

6. Fare clic su Avanti per tralasciare i file della guida. 

7. Se esistono diversi certificati di crittografia, fare clic su quello 
appropriato. 

Fare clic su Avanti per applicare il certificato di crittografia. 

8. Configurare il PSD con le impostazioni appropriate e fare 
su Avanti. 

9. Configurare nuovamente il PSD con le impostazioni appropriate 
e fare su Avanti. 



La dimensione minima del PSD e 50 MB, quella massima 2.000. 



10. Fare clic su Avanti per confermare. 



A seconda delle dimensioni del PSD, il computer puo impiegare 
diversi minuti per elaborare la conferma. 

11. Fare clic su Fine. 

12. Fare clic su Si per riavviare il computer. 

Operazioni d'uso comune 

In questa sezione vengono esaminate le operazioni base 
piu frequentemente eseguite da utenti e titolari. 

Operazioni utente 

Le operazioni base riservate agli utenti sono la configurazione del 
PSD, la crittografia di file e cartelle e l'invio/ricezione di messaggi 
di posta elettronica mediante crittografia e/o firma digitale. 
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Uso del PSD 

Per utilizzare il PSD immettere la password PSD personale. II PSD 
viene visualizzato e file vengono decrittati. II PSD si usa come tutte 
le altre unita. 

Una volta finito di utilizzare il PSD, effettuare il log off. La presenza 
del PSD viene nascosta automaticamente. 

Crittografia di file e cartelle 

Per utilizzare EFS in Windows 2000 e Windows XP Professional 
occorre tenere presente quanto segue: 

■ E possibile crittografare solamente file e cartelle su partizioni NTFS. 
Non e invece possibile crittografare file e cartelle su partizioni FAT. 

■ Non e possibile crittografare file di sistema e file compressi, 
ed a loro volta i file crittografati non possono essere compressi. 

■ Le cartelle temporanee dovrebbero essere crittografate, dato 
che i file ivi contenuti sono potenzialmente interessanti per chi 
intende violare i dati. 

■ Quando l'utente crittografa un file o una cartella per la prima 
volta viene defmita automaticamente una politica di recupero. 
Cio consente agli utenti che dovessero perdere i certificati 
personali e le chiavi private di utilizzare un agente di recupero 
per decrittare i dati. 

Per crittografare file e cartelle: 

1 . Selezionare il file o la cartella da crittografare. 

2. Fare clic destro col mouse o il Touchpad. 

3. Fare clic su Encrypt (Crittografia). 

4. Fare clic su Apply changes to this folder only (Applica modifica 
solo a questa cartella) Apply changes to this folder, subfolder 
and files (Applica modifiche a questa cartella, sottocartella 

e file). 

5. Fare clic su OK. 
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Invio e ricezione di messaggi di posta elettronica 
con crittografia e/o firma digitale 

Per le istruzioni su queste operazioni, consultare la guida in linea 
del programma di posta elettronica. 



Per utilizzare messaggi sicuri, occorre configurare il client di posta 
elettronica per l'uso di un certificato digitale generato da Embedded 
Security. Se non e disponibile un certificato digitale richiederlo ad 
un'Autorita di Certificazione. Per le istruzioni sulla configurazione 
della posta elettronica e sull'ottenimento del certificato digitale, 
consultare la guida in linea del programma di posta elettronica. 

Per inviare un messaggio di posta elettronica crittografato, sono necessari 
una copia della chiave pubblica o un certificato di crittografia del 
destinatario, il quale contiene una copia della chiave. 

Microsoft Outlook utilizza la chiave pubblica del destinatario 
per crittografare il messaggio di posta elettronica; non e pertanto 
necessario immettere la chiave privata. Tuttavia, e necessaria la 
chiave privata per leggere un messaggio crittografato, perche la 
decrittazione richiede la chiave privata corrispondente a quella 
pubblica utilizzata per crittografare il messaggio. 



Operazioni dell'amministratore 



L'amministratore pud eseguire numerose operazioni, alcune delle 
quali descritte qui di seguito. Per ulteriori informazioni, consultare 
la guida di HP ProtectTools Embedded Security. 

Migrazione di chiavi tramite la procedura guidata di migrazione 
sicurezza computer 

La migrazione e un'attivita avanzata deH'amministratore che consente 
la gestione, il ripristino e il trasferimento di chiavi e certificati. 

La prima fase della migrazione prevede 1' autorizzazione, la configurazione 
e la gestione del processo di migrazione. Una volta completata la fase 
di autorizzazione, l'utente esporta ed importa chiavi e certificati dal 
computer di origine al computer di destinazione. 

Per ulteriori informazioni sulla migrazione, consultare la guida 
di HP ProtectTools Embedded Security. 
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Recupero del informazioni 

Nel caso di guasto del chip o reset: 

■ E possibile utilizzare la procedura guidata di ripristino d'emergenza 
(Emergency Restore Wizard) per recuperare dati dal PSD. 

■ II PSD supporta inoltre il recupero tramite agente di recupero, 
cioe un meccanismo simile all'EFS (Encryption File Systems). 

Per determinare se sul computer e presente un agente di recupero 
registrato fare clic su Start > Tutti i programmi > Strumenti 
di amministrazione > Criteri di protezione locali > Criteri 
chiave pubblica > Agenti di recupero dati crittografati. 

Per ulteriori informazioni, consultare la guida in linea del sistema 
operativo. 



Windows XP Professional non crea automaticamente un agente 
di recupero registrato. Per la configurazione di agenti di recupero 
registrati, procedere come di seguito indicate 

Per recuperare i dati, 1' agente di recupero registrato deve disporre 
di certificato digitale e chiavi. La chiave privata e il certificate di 
recupero dati devono essere esportati su disco e conservati in luogo 
sicuro. La chiave privata di recupero dati va cancellata dal computer. 
Per poter recuperare i dati e necessario avere 1' accesso fisico alia 
chiave privata di recupero dati. 
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Ripristino del chip Embedded Security alle impostazioni originali 
tramite Computer Setup 

AATTENZIONE: Questa atfivitd annulla il controllo personale sul chip 
Embedded Security, dopodiche, chiunque puo inizializzarlo di nuovo. 

In presenza di file crittografati, il ripristino del chip Embedded Security 
alle impostazioni originali potrebbe comportare perdita di dati. 



Per riportare il chip Embedded Security alle impostazioni originali: 

1. Accendere o riavviare il computer. In Windows, fare clic 
su Start > Chiudi sessione > Riavvia il sistema. 

2. Non appena il computer e acceso, premere e tenere premuto il 
tasto F10 finche non si accede a Computer Setup. Se necessario, 
premere Invio per saltare la schermata del titolo. 



Se al momento opportuno non viene premuto il tasto F 1 0, per accedere 
all'utility e necessario spegnere e riaccendere il computer e premere 
di nuovo F10. 

Con una tastiera PS/2 e possibile che appaia un messaggio di errore 
tastiera, non tenerne conto. 



3. Se necessario, immettere la password di impostazione 
e premere Invio. 

4. Selezionare la lingua con i tasti freccia su e freccia giu. 
Premere Invio per accedere a Computer Setup. 

Per le istruzioni su come spostarsi nell' utility, premere Fl . 

5. Impostare la password di impostazione Security, se ancora non era 
stato fatto. Col tasto freccia destra o freccia sinistra selezionare il 
menu Security (Sicurezza), quindi selezionare Setup Password 
(Password di impostazione) coi tasti freccia su o freccia giu. 
Premere Invio, immettere e confermare la password e premere 

F 1 0 per accettarla. 



Digitare la password con attenzione; per motivi di sicurezza, 
i caratteri digitati non vengono visualizzati sullo schermo. 
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6. Nel menu Security (Sicurezza) selezionare Embedded Security 
Device (Dispositivo Embedded Security) coi tasti freccia su 

o freccia giu e premere Invio. 

7. Coi tasti freccia su o freccia giu spostarsi su Reset to Factory 
Settings - Do Not Reset (Ripristino alle impostazioni originali - 
Non ripristinare). Premere i tasti freccia a sinistra o a destra una 
sola volta. 

Viene visualizzato il messaggio: Performing this action will 
erase all security keys. Data loss may occur. Press any key to 
continue. (Questa azione cancellera tutte le chiavi di sicurezza 
con possibile perdita di dati. Premere un tasto per continuare). 

Premere Invio. 

8. A questo punto il parametro selezionato e Reset to Factory 
Settings - Reset (Ripristino alle impostazioni originali - 
Ripristina). Premere Fl 0 per accettare la modifica. 

9. Per salvare le modifiche ed uscire da Computer Setup, premere 
F 1 0 per visualizzare Save Changes and Exit (Salva modifiche 
ed esci). Premere Invio ed Fl 0 per confermare. 

10. Spegnere e riaccendere il computer. 

Le preferenze vengono memorizzate quando si esce da Computer Setup 
e diventano effettive spengendo e riaccendendo il computer: un semplice 
riavvio non basta. 

Suggerimenti per un funzionamento ottimale 

HP suggerisce i seguenti accorgimenti per l'uso di Embedded Security. 

■ Un amministratore di sicurezza informatica dovrebbe configurare 
la password dell' amministratore nel BIOS in Computer Setup ed 
inizializzare il chip Embedded Security prima di consegnare il 
computer agli utenti. 

■ Un amministratore di sicurezza informatica dovrebbe configurare 
l'archivio di recupero d'emergenza in fase di configurazione della 
soluzione Embedded Security, invitando gli utenti a salvare i dati 
ed eseguire i backup su base regolare. In caso di guasto al sistema, 
e l'unico modo per poter recuperare i dati crittografati. L'Emergency 
Recovery Archive e 1' Emergency Recovery Token dovrebbero 
essere memorizzati separatamente. 
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■ Crittografare le cartelle anziche i singoli file in modo da crittografare 
anche i corrispondenti file temporanei. 

■ Crittografare i dati sensibili su computer appartenenti a un dominio. 
In tal modo ci si tutela contro la compromissione dei dati a seguito 
di attacchi crittografici offline. 

■ Effettuare su base regolare il backup di tutto il server in cui sono 
memorizzati dati server crittografati. Cio garantisce che in caso di 
recupero dati, vengano ripristinati anche i profili che contengono 
le chiavi descrittive. 

■ Se si crittografano tipi di file monitorati da System Restore, 
memorizzare i file in un volume non monitorato. 

■ II sistema non supporta livelli di crittografia multipli. Ad esempio, 
un utente non deve memorizzare un file crittografato EFS nel PSD, 
ne cercare di crittografare un file gia ivi memorizzato. 

Quesiti ricorrenti (FAQ) 

Come si fa a sapere se sul computer e installato il chip 
HP ProtectTools Embedded Security? 

Trattandosi di un componente di sistema, viene elencato 
in Gestione periferiche. 

Dove si puo reperire il software HP ProtectTools Embedded 
Security? 

Software, driver e guida online sono reperibili sul sito HP 
http://www.hp.com/products/security. 

E possibile disinstallare il software HP ProtectTools Embedded 
Security? e come? 

Si. II software viene disinstallato con la procedura standard di Windows. 
Prima della disinstallazione, e necessario salvare i dati protetti propri 
dell'utente, altrimenti gli stessi andranno perduti. L'ultima fase della 
disinstallazione consiste nel disabilitare il chip nel BIOS tramite 1' utility 
Computer Setup. Una volta disinstallato il software HP ProtectTools 
Embedded Security, l'unico modo per disabilitare il chip e mediante 
Computer Setup (Fl 0). 
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1 . Accendere o riavviare il computer. In Windows fare clic 
su Start > Chiudi sessione > Riavvia il sistema. 

2. Non appena il computer e acceso, premere e tenere premuto il 
tasto F10 finche non si accede a Computer Setup. Se necessario, 
premere Invio per saltare la schermata del titolo. 



Se al momento opportuno non viene premuto il tasto F 1 0, per accedere 
all'utility e necessario spegnere e riaccendere il computer e premere 
di nuovo F10. 

Con una tastiera PS/2 e possibile che appaia un messaggio di errore 
tastiera, non tenerne conto. 



3. Se necessario, immettere la password di impostazione 
e premere Invio. 

4. Selezionare la lingua con i tasti freccia su e freccia giu. 
Premere Invio per accedere a Computer Setup. 

Per le istruzioni su come spostarsi nell' utility, premere Fl . 

5. Impostare la password di impostazione Security, se ancora 
non era stato fatto. Col tasto freccia a destra o freccia a sinistra 
selezionare il menu Security (Sicurezza), quindi selezionare 
Setup Password (Password di impostazione) coi tasti freccia 
su o freccia giu. Premere Invio, immettere e confermare la password 
e premere F 1 0 per accettarla. 



Digitare la password con attenzione; per motivi di sicurezza, 
i caratteri digitati non vengono visualizzati sullo schermo. 



6. Nel menu Security (Sicurezza) selezionare Embedded Security 
Device (Dispositivo Embedded Security) coi tasti freccia su 

o freccia giu e premere Invio. 

7. Se nella fmestra di dialogo e selezionata l'opzione Embedded 
Security Device - Disable (Disabilita) con il tasto freccia destra 
o freccia sinistra, cambiarla in Embedded Security Device - 
Enable (Abilita). 

8. Premere F10 per accettare le modifiche alia configurazione 
di Embedded Security. 

9. Per salvare la preferenza ed uscire da Computer Setup, premere 
F 1 0 per visualizzare Save Changes and Exit (Salva modifiche 
ed esci). Premere Invio ed Fl 0 per confermare. 
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Risoluzione dei problemi 

Embedded Security non funziona. Che cosa si deve fare? 

1. Fare clic destro sull'icona HP ProtectTools nel system tray, 
seguito da clic sinistra su Manage Embedded Security 
(Gestione Embedded Security). 

2. Fare clic su Embedded Security > Info > Self Test (Autotest). 

Selezionare inoltre Embedded Security State, Chip, Owner (Stato, 
Chip, Proprietario Embedded Security) e User (Utente). 

Dopo un ripristino del sistema a seguito di un guasto che cosa 
si deve fare? 



AATTENZIONE: Nella maggior parte dei casi ramministratore di sistema 
esegue la procedure sotto indicata. Se la procedura non viene eseguita 
correttamente, potrebbe verificarsi perdita di dati permanente. 



Per poter recuperare i dati dopo la sostituzione del chip ProtectTools 
e necessario quanto segue: 

■ SPEmRecToken.xml: chiave Emergency Recovery Token 

■ SPEmRecArchive.xml: cartella nascosta, posizione predefmita: 
C:\Documents and Settings\All Users\Application Data\ 
InfmeonYTPM Software\Recovery Archive 

■ password ProtectTools 

□ F10 Setup 

□ Take Ownership 

□ Emergency Recovery Token 

□ Basic User 
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1 . Accendere o riavviare il computer. In Windows fare clic 
su Start > Chiudi sessione > Riavvia il sistema. 

2. Non appena il computer e acceso, premere e tenere premuto il 
tasto F10 finche non si accede a Computer Setup. Se necessario, 
premere Invio per saltare la schermata del titolo. 



Se al momento opportuno non viene premuto il tasto Fl 0, per accedere 
all'utility e necessario spegnere e riaccendere il computer e premere 
di nuovo F10. 

Con una tastiera PS/2 e possibile che appaia un messaggio di errore 
tastiera, non tenerne conto. 



3. Se necessario, immettere la password di impostazione 
e premere Invio. 

4. Selezionare la lingua con i tasti freccia su e freccia giu. 
Premere Invio per accedere a Computer Setup. 

Per le istruzioni su come spostarsi nell' utility premere Fl . 

5. Impostare la password di impostazione Security, se ancora non 
era stato fatto. Col tasto freccia destra o freccia sinistra selezionare il 
menu Security (Sicurezza), quindi selezionare Setup Password 
(Password di impostazione) coi tasti freccia su o freccia giu. 
Premere Invio, immettere e confermare la password e premere 

F 1 0 per accettarla. 



Digitare la password con attenzione; per motivi di sicurezza, 
i caratteri digitati non vengono visualizzati sullo schermo. 



6. Nel menu Security (Sicurezza) selezionare Embedded Security 
Device (Dispositivo Embedded Security) coi tasti freccia su 

o freccia giu e premere Invio. 

7. Se e disponibile una sola opzione, Embedded Security Device - 
Disable (Dispositivo Embedded Security - Disabilita) passare 
al punto 13. 
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8. Se sono disponibili due opzioni: 

a. Coi tasti freccia su o freccia giu spostarsi su Reset to Factory 
Settings - Do Not Reset (Ripristino alle impostazioni 
originali - Non ripristinare). Premere i tasti freccia sinistra 
o destra una sola volta. 

Viene visualizzato il messaggio: Performing this action will 
erase all security keys. Data loss may occur. Press any key 
to continue. (Questa azione cancellera tutte le chiavi di 
sicurezza con possibile perdita di dati. Premere un tasto 
per continuare). 

b. Premere Invio. 

A questo punto il parametro selezionato e Reset to Factory 
Settings - Reset (Ripristino alle impostazioni originali - 
Ripristina). 

9. Premere F10 per accettare la modifica. 

10. Per salvare le modifiche premere Fl 0 per visualizzare Save 
Changes and Exit (Salva modifiche ed esci). Premere Invio 
ed F 1 0 per confermare. 

1 1 . Spegnere il computer. 



Per resettare il chip occorre spegnere il computer. 



12. Passare al punto 1. 

13. Se nella finestra di dialogo e selezionata l'opzione Embedded 
Security Device - Disable (Dispositivo Embedded Security - 
Disabilita) con il tasto freccia destra o freccia sinistra, cambiarla 
in Embedded Security Device - Enable (Abilita). 

14. Premere F10 per accettare le modifiche alia configurazione 
di Embedded Security. 

15. Per salvare le modifiche, premere F10 per visualizzare Save 
Changes and Exit (Salva modifiche ed esci). Premere Invio 
ed F 1 0 per confermare. 
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A 



16. Quando Windows si e avviato, fare clic destro sull'icona 

HP ProtectTools Embedded Security nel system tray, seguito 
da clic sinistra su Manage Embedded Security (Gestione 
Embedded Security). 

17. Selezionare la casella di controllo: I want to restore the existing 
Embedded Security (Voglio ripristinare l'Embedded Security 
esistente) e fare clic su Avanti. 

18. Digitare e confermare la password Take Ownership originale. 
Fare clic su Avanti. 

19. Fare clic su Do not create a recovery archive (Non creare 
un archivio di recupero), quindi su Avanti. 

ATTENZIONE: La creazione di un nuovo archivio comporta la perdita totale 
dei dati a seguito di sovrascrittura dell'archivio necessario per il recupero. 



20. Fare clic su Si per procedere senza creare un archivio di recupero. 

21. Fare clic su Avanti per confermare. 

22. Fare clic su Sfoglia e individuare 1' archivio d'emergenza, la cui 
posizione predefmita e: C:\Documents and Settings\All Users\ 
Application Data\Infmeon\TPM Software\RecoveryArchive\ 
SPEmRecArchive.xml. 

23. Fare clic su Apri e su Avanti. 

24. Fare clic su Sfoglia e individuare il token di recupero creato 
durante la fase di inizializzazione HP ProtectTools Embedded 
Security, fare clic sul token, quindi su Apri. 

25. Immettere la password Token e fare clic su Avanti. 

26. Selezionare il nome della macchina e fare clic su Avanti. 

27. Fare clic su Avanti per confermare. 

Se appare un messaggio che indica che il ripristino non e stato 
eseguito, ritornare al punto 1. Controllare attentamente password, 
posizione e nome del token, posizione e nome dell'archivio. 

28. Se a questo punto e necessario impostare un account utente, 
verificare che sia selezionata la casella di controllo Start Embedded 
Security User Initialization Wizard (Avvia inizializzazione 
guidata utente Embedded Security). Fare clic su Fine. 
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Le operazioni di cui ai punti 29-41 ripristinano le chiavi Basic User 
e devono essere ripetute per tutti gli utenti. 



29. Se la procedura guidata di inizializzazione utente Embedded 
Security non si e avviata fare clic destro sull'icona HP ProtectTools 
Embedded Security nel system tray, quindi clic sinistra su 
Restore Embedded Security Features (Ripristina funzioni 
Embedded Security). 

Viene visualizzata la procedura di inizializzazione guidata utente 
Embedded Security. 

30. Fare clic su Avanti. 

31. Fare clic su Recover your basic user key (Recupera chiave 
utente base) e fare clic su Avanti. 

32. Selezionare un utente, immettere la relativa password Basic User Key 
e fare clic su Avanti. 

33. Fare clic su Avanti per confermare le impostazioni ed accettare 
la posizione dei dati di recupero predefmita. 

34. Selezionare le funzioni di sicurezza appropriate e fare clic 
su Avanti. 

35. Fare clic su Avanti per tralasciare i file della guida. 

36. Se esistono diversi certificati di crittografia, fare clic su quello 
appropriato. 

Fare clic su Avanti per applicare il certificate di crittografia. 

37. Selezionare I want to change my Personal Secure Drive settings 
(Voglio cambiare le impostazioni Personal Secure Drive) 

se del caso e fare clic su Avanti. 

38. Confermare le funzioni di sicurezza e fare clic su Avanti. 

39. Confermare le impostazioni e fare clic su Avanti. 

40. Immettere la password PSD e fare clic su OK. 

41. Fare clic su Fine e su Si per riavviare. 

AATTENZIONE: Conservare la password Basic User (Utente base). 
Senza di essa non e possibile accedere ai dati crittografati. 
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Glossario 

Archivio di recupero d'emergenza: si tratta di un'area di 
memorizzazione protetta che consente la ri-crittografia di chiavi 
utente base da una chiave proprietaria di piattaforma ad un'altra. 

Autorita di Certificazione (Certification Authority, CA): servizio 
che emette i certificati richiesti per gestire un'infrastruttura di chiavi 
pubbliche. 

Certificati digitali: credenziali elettroniche che confermano 
l'identita di una persona o di una societa vincolando l'identita del 
titolare del certificate digitale ad una coppia di chiavi elettroniche 
utilizzate per firmare le informazioni digitali. 

Criptazione: vedi algoritmo, crittografia; qualsiasi procedura utilizzata 
in crittografia per convertire testo normale in testo cifrato ed evitare 
cosi che i dati vengano letti da persone non autorizzate. Esistono diversi 
tipi di criptazione dei dati che costituiscono la base della sicurezza di 
rete. I piu comuni sono Data Encryption Standard e criptazione di 
chiavi pubbliche. 

Crittografia: teoria e pratica di crittografia e decrittazione; codifica 
dei dati in modo tale che possano essere decodificati solo da determinate 
persone. Un sistema di crittografia e decrittazione dei dati viene 
denominato sistema crittografico (cryptosystem). Normalmente questi 
sistemi comportano un algoritmo per la combinazione dei dati originali 
("testo normale", plaintext) con una o piu "chiavi" numeriche o stringhe 
di caratteri note solo al mittente o al destinatario. L' output risultante 
viene denominato "testo cifrato" (cipher text). 

CSP (Cryptographic Service Provider): fornitore o libreria di 
algoritmi crittografici utilizzabili in un'interfaccia prestabilita per 
eseguire determinate funzioni crittografiche. 

Decrittazione: qualsiasi procedura utilizzata in crittografia per 
convertire il testo cifrato (dati crittografati) in testo normale. 

EFS (Encryption File System): sistema di crittografia di tutti i fili 
e sottocartelle della cartella selezionata. 

Firma digitale: funzione utilizzata per verificare l'identita del 
mittente di un documento digitale e certificare che il contenuto 
non sia stato modificato dopo che il mittente lo ha firmato. 
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Migrazione: attivita che consente la gestione, il ripristino 
e il trasferimento di chiavi e certificati. 

Personal Secure Drive (PSD): unita che mette a disposizione 
un'area di memorizzazione protetta per dati sensibili. 

PKI (Public Key Infrastructure): standard che defmisce le interfacce 
per la creazione, l'uso e ramministrazione di certificati e chiavi 
crittografiche. 

TPM (Trusted Platform Module): livello hardware di sicurezza dei 
dati. Integrato nel sistema, il chip Embedded Security e in grado di 
controllare l'integrita del sistema e autenticare utenti terzi ad accedere 
alia piattaforma, restando sempre e completamente sotto il controllo 
dell'utente principale. 
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